AUR в Arch Linux столкнулся с недавними перебоями в работе сервисов

В последние дни пользователи AUR в Arch Linux столкнулись с перебоями в работе после DDoS-атаки. Разработчики проводят расследование и работают над восстановлением сервиса.

AUR от Arch — одно из главных преимуществ дистрибутива — в последнее время переживает не лучшие времена. Сначала произошло несколько последовательных попыток внедрить вредоносное ПО в репозиторий, что, по понятным причинам, вызвало тревогу в сообществе.

А теперь, за последние несколько дней, многие пользователи сообщают, что почти ежедневно сталкиваются с проблемами при доступе к сервису.

Быстрая проверка здесь подтверждает это: с 12 августа в AUR ежедневно возникают проблемы с доступом, и сегодня, 16 августа, ситуация, похоже, стала ещё хуже. Прямо сейчас, пока я пишу это, попытка получить доступ к AUR приводит к тому, что время ожидания истекает.

Беглое ознакомление с несколькими источниками проливает свет на происходящее. В посте на Reddit один из разработчиков пакетов Arch объяснил:

Да, у нас возникли проблемы с некоторыми сервисами (включая AUR) из-за DDOS-атаки. Мы проводим расследование и принимаем меры.

Ещё одно сообщение в списке рассылки Arch подтверждает сказанное ранее:

В настоящее время на сайтах Arch происходит DoS-атака. Ведётся работа по восстановлению их доступности. С AUR сейчас в основном всё в порядке — в частности, сообщается, что доступ по IPv6 работает отлично. Доступ к другим сервисам может быть нестабильным.

Очевидно, что это целенаправленная атака на AUR. Неясно, идёт ли речь о DoS (отказе в обслуживании — атаке из одного источника) или DDoS (распределённом отказе в обслуживании — атаке из нескольких источников), но это не главное. Статистика Uptima показывает, что за последние два дня атаке подвергся не только AUR, но и сам сайт дистрибутива.

На данный момент дистрибутив не опубликовал официального заявления по поводу инцидента. Однако из сообщений следует, что разработчики Arch усердно работают над тем, чтобы разобраться в деталях этих атак и уменьшить их последствия, сохранив доступность сервиса для пользователей.

В заключение я должен сказать — как бы наивно это ни звучало, — что с этической точки зрения подобные атаки на проекты с открытым исходным кодом просто отвратительны. Я уверен, что команда Arch быстро справится с этой неприятной ситуацией и сделает всё возможное, чтобы минимизировать последствия подобных действий в будущем (насколько это возможно, конечно).